🇩«
TD не хранит сообщения
Потому что вся переписка хранится в облаке
Size: a a a
2020 November 10
TD не хранит сообщения
А, точно, когда интернета нет или не подключает к ДЦ телеграма, ничего вообще не прогружается, в отличии от того же клиента для андроид с локальной базой
L
Да ничем. Хех, ну камон. Как минимум можно базу привязать к идентификации машины исполнения. Активаторы виндоус, игры, никто не знает как бороться с банальным копированием. То есть наоборот, попробуйте что-то скопировать и запустить на другой машине. Один телеграм не знает что с этим делать.
Так а что мешает на другой машине подставить те же идентификаторы?))
AM
Так а что мешает на другой машине подставить те же идентификаторы?))
Их неизвестность. Для начала. Реально, весь опыт идентификации среды исполнения, накопленный антипиратством, прошёл мимо телеграм. Телегу на другой машине можно поднять, всего лишь украв пару файлов. И никаких вопросов ни у сервера ни у приложения не будет.
Это самый безопасный мессенджер, запомните это.
Это самый безопасный мессенджер, запомните это.
IP
Их неизвестность. Для начала. Реально, весь опыт идентификации среды исполнения, накопленный антипиратством, прошёл мимо телеграм. Телегу на другой машине можно поднять, всего лишь украв пару файлов. И никаких вопросов ни у сервера ни у приложения не будет.
Это самый безопасный мессенджер, запомните это.
Это самый безопасный мессенджер, запомните это.
сорян, но троян, имеющий доступ к файловой системе не сможет украсть идентификаторы среды?
V
сорян, но троян, имеющий доступ к файловой системе не сможет украсть идентификаторы среды?
если 2FA OTP на внешнем устройстве то не сможет ))
IP
если 2FA OTP на внешнем устройстве то не сможет ))
да внешнее устройство решило бы и эту проблему, и проблему с удалением аккаунта
AM
сорян, но троян, имеющий доступ к файловой системе не сможет украсть идентификаторы среды?
Да. Железо это вообще очень не просто. Эмулировать серийные номера ssd и hdd, серийный номер матплаты uuid, и например время исполнения одиночной команды 2 умножить на 2 (это самое сложное). Вам, чтобы запустить такое приложение, придётся изобразить полностью идентичный компьютер, что цену взлома задирает в небеса.
V
да внешнее устройство решило бы и эту проблему, и проблему с удалением аккаунта
так что нужен просто нормальный 2FA не через смс, не локальным паролем.. а как во всех современных сервисах.. когда можно QR отсканировать и подключить внешний аутентификатор программный или ключ..
A
ID:0
Как неосторожность может привести к потере канала
Автор Telegram-канала «Reddit» рассказал о том, что его канал был украден мошенниками.
Взлом произошел с помощью трояна-стилера, который просто своровал данные Telegram-клиента. Подробнее можно прочитать на канале «Код Дурова».
Редакция Telegram Info настоятельно рекомендует использовать локальный пароль в Telegram Desktop и не скачивать приложения и неизвестные файлы от людей в интернете.
Локальный пароль не только позволит ограничить физический доступ к перепискам, но и предотвратит кражу текущей сессии путём копирования файлов, так как данные шифруются. При попадании полноценного трояна на Ваш ПК — никакой пароль уже не спасёт.
При острой необходимости скачивания неизвестных программ следует использовать песочницу.
Также не стоит отключать Windows Defender, который идёт в составе Windows 10. Мало того, что это несёт риски для Вашей безопасности, для современных ПК отключение данного антивируса, вразрез с распространённым мифом, не даёт прироста производительности.
Автор Telegram-канала «Reddit» рассказал о том, что его канал был украден мошенниками.
Взлом произошел с помощью трояна-стилера, который просто своровал данные Telegram-клиента. Подробнее можно прочитать на канале «Код Дурова».
Редакция Telegram Info настоятельно рекомендует использовать локальный пароль в Telegram Desktop и не скачивать приложения и неизвестные файлы от людей в интернете.
Локальный пароль не только позволит ограничить физический доступ к перепискам, но и предотвратит кражу текущей сессии путём копирования файлов, так как данные шифруются. При попадании полноценного трояна на Ваш ПК — никакой пароль уже не спасёт.
При острой необходимости скачивания неизвестных программ следует использовать песочницу.
Также не стоит отключать Windows Defender, который идёт в составе Windows 10. Мало того, что это несёт риски для Вашей безопасности, для современных ПК отключение данного антивируса, вразрез с распространённым мифом, не даёт прироста производительности.
не понял что-то, вот стилер украл файлы, каким образом права владельца то ушли? для этого мало украсть файлы, надо ещё облачный пароль ввести в момент передачи прав. как взломщики его узнали?
может у админа ещё до этой программы уже сидел какой то кейлоггер, м?
может у админа ещё до этой программы уже сидел какой то кейлоггер, м?
AM
так что нужен просто нормальный 2FA не через смс, не локальным паролем.. а как во всех современных сервисах.. когда можно QR отсканировать и подключить внешний аутентификатор программный или ключ..
Ахаха. Ну так кто такое будет делать. Паша щас вот разорвёт контракт с ФСБ.
V
не понял что-то, вот стилер украл файлы, каким образом права владельца то ушли? для этого мало украсть файлы, надо ещё облачный пароль ввести в момент передачи прав. как взломщики его узнали?
может у админа ещё до этой программы уже сидел какой то кейлоггер, м?
может у админа ещё до этой программы уже сидел какой то кейлоггер, м?
или кейлоггер или восстановление через почту.. тоже локальными файлами...там же винда..
AM
не понял что-то, вот стилер украл файлы, каким образом права владельца то ушли? для этого мало украсть файлы, надо ещё облачный пароль ввести в момент передачи прав. как взломщики его узнали?
может у админа ещё до этой программы уже сидел какой то кейлоггер, м?
может у админа ещё до этой программы уже сидел какой то кейлоггер, м?
Нет. Вообще ничего не надо. Надо просто украсть два файла. Телеграм не напрягает даже то, что та же сессия продолжается с нового IP.
A
Нет. Вообще ничего не надо. Надо просто украсть два файла. Телеграм не напрягает даже то, что та же сессия продолжается с нового IP.
как это не надо? для передачи прав на канал телега требует облачный пароль.
V
Нет. Вообще ничего не надо. Надо просто украсть два файла. Телеграм не напрягает даже то, что та же сессия продолжается с нового IP.
как вы себе представляете.. вы едите на машине.. интернет у вас мобильный.. ip меняться может.. будете каждые 10 минут пароль вводить? ))
S
Да. Железо это вообще очень не просто. Эмулировать серийные номера ssd и hdd, серийный номер матплаты uuid, и например время исполнения одиночной команды 2 умножить на 2 (это самое сложное). Вам, чтобы запустить такое приложение, придётся изобразить полностью идентичный компьютер, что цену взлома задирает в небеса.
Да какая блин разница если я могу сделать кастомную сборку с отключённой проверкой
AM
как это не надо? для передачи прав на канал телега требует облачный пароль.
Хех. Она не требует ничего, если сессионный ключ валиден. А он хранится в открытом виде, если вы используете комп. Упс, да.
V
ID:0
Как неосторожность может привести к потере канала
Автор Telegram-канала «Reddit» рассказал о том, что его канал был украден мошенниками.
Взлом произошел с помощью трояна-стилера, который просто своровал данные Telegram-клиента. Подробнее можно прочитать на канале «Код Дурова».
Редакция Telegram Info настоятельно рекомендует использовать локальный пароль в Telegram Desktop и не скачивать приложения и неизвестные файлы от людей в интернете.
Локальный пароль не только позволит ограничить физический доступ к перепискам, но и предотвратит кражу текущей сессии путём копирования файлов, так как данные шифруются. При попадании полноценного трояна на Ваш ПК — никакой пароль уже не спасёт.
При острой необходимости скачивания неизвестных программ следует использовать песочницу.
Также не стоит отключать Windows Defender, который идёт в составе Windows 10. Мало того, что это несёт риски для Вашей безопасности, для современных ПК отключение данного антивируса, вразрез с распространённым мифом, не даёт прироста производительности.
Автор Telegram-канала «Reddit» рассказал о том, что его канал был украден мошенниками.
Взлом произошел с помощью трояна-стилера, который просто своровал данные Telegram-клиента. Подробнее можно прочитать на канале «Код Дурова».
Редакция Telegram Info настоятельно рекомендует использовать локальный пароль в Telegram Desktop и не скачивать приложения и неизвестные файлы от людей в интернете.
Локальный пароль не только позволит ограничить физический доступ к перепискам, но и предотвратит кражу текущей сессии путём копирования файлов, так как данные шифруются. При попадании полноценного трояна на Ваш ПК — никакой пароль уже не спасёт.
При острой необходимости скачивания неизвестных программ следует использовать песочницу.
Также не стоит отключать Windows Defender, который идёт в составе Windows 10. Мало того, что это несёт риски для Вашей безопасности, для современных ПК отключение данного антивируса, вразрез с распространённым мифом, не даёт прироста производительности.
Хм...
⚡️По запросу «Кода Дурова» в «Лаборатории Касперского» раскрыли подробности о вредоносном файле, из-за которого мошенники украли доступ у крупного русскоязычного Telegram-канала.
Речь идёт вредоносном программном обеспечении из файла, отправленного настоящему владельцу канала: Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen. Данное ПО даёт возможность получения удалённого доступа к компьютеру. Именно оно поспособствовало всему процессу скрытной передачи прав основателя третьему лицу.
По ссылке, использованную мошенниками для демонстрации продукта, который должен был рекламироваться на канале, в «Лаборатории Касперского» ничего вредоносного не нашли.
⚡️По запросу «Кода Дурова» в «Лаборатории Касперского» раскрыли подробности о вредоносном файле, из-за которого мошенники украли доступ у крупного русскоязычного Telegram-канала.
Речь идёт вредоносном программном обеспечении из файла, отправленного настоящему владельцу канала: Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen. Данное ПО даёт возможность получения удалённого доступа к компьютеру. Именно оно поспособствовало всему процессу скрытной передачи прав основателя третьему лицу.
По ссылке, использованную мошенниками для демонстрации продукта, который должен был рекламироваться на канале, в «Лаборатории Касперского» ничего вредоносного не нашли.
A
Нет. Вообще ничего не надо. Надо просто украсть два файла. Телеграм не напрягает даже то, что та же сессия продолжается с нового IP.
в разном айпи нет ничего необычного.
вот ты дома с ноута, вот ты в офисе с этого же ноута, вот в макдаке... везде свой ip
вот ты дома с ноута, вот ты в офисе с этого же ноута, вот в макдаке... везде свой ip
AM
Да какая блин разница если я могу сделать кастомную сборку с отключённой проверкой
Сервер её не примет. Все это реально проходили ещё в середине нулевых.